Ransomware-truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? Se nu
Der har været en stigning i antallet af cyberkriminelle, der sælger adgang til kompromitterede virksomhedsnetværk, efterhånden som hackere søger at tjene penge på efterspørgslen efter sårbare netværk fra bander, der ønsker at igangsætte ransomware-angreb.
Forskere hos cybersikkerhedsvirksomheden Group-IB analyserede aktiviteten på underjordiske fora og sagde, at der har været en kraftig stigning i antallet af tilbud om at sælge adgang til kompromitterede virksomhedsnetværk, hvor antallet af indlæg, der tilbyder adgang tredobles mellem 2020 og 2021.
Skurke hævder at tilbyde adgang til kompromitterede Virtual Private Network (VPN) og Remote Desktop Protocol (RDP) login-legitimationsoplysninger, såvel som web-shells, reverse shells, Cobalt Strike-penetrationstestværktøjer og mere.
Med denne adgang kan cyberkriminelle få adgang til en virksomheds netværk og forsøge at få adgang til brugernavne og adgangskoder eller administratorrettigheder, som giver dem mulighed for at få yderligere kontrol over netværket.
På de underjordiske fora, der analyseres, steg antallet af tilbud om at sælge adgang til virksomhedsnetværk fra 362 til 1.099, en stigning på tre gange på bare et år, og rapporten advarer om, at stigningen er “en af de klareste tendenser på undergrundsfora” .
Nogle af de mest almindelige industrier, som der tilbydes adgang til, omfatter fremstilling, uddannelse, finansielle tjenesteydelser og sundhedspleje.
Omkostningerne ved adgang varierer meget og kan nogle gange tilbydes for et par tusinde dollars – noget et ransomware-hold kunne gøre tilbage mange gange efter et vellykket angreb. Men der er en direkte sammenhæng mellem adgangsværdi og ofrets virksomhedsindtjening – jo højere omsætning, jo højere pris.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
En af de De vigtigste årsager til, at der har været en stigning i sælgere, er, at der er efterspørgslen, som er drevet af væksten i ransomware-angreb. Ransomware-grupper har brug for adgang til netværk, og det er nemmere og mindre tidskrævende at købe adgang end at kompromittere netværkene selv.
“Ransomware-operatører er de vigtigste “kunder” af initial access brokers (IAB) tjenester,” siger Dmitry Shestakov, leder af cyberkriminalitetsforskning hos Group-IB, til ZDNet.
“Denne uhellige alliance af IAB'er og ransomware-operatører som en del af ransomware-as-a-service affilierede programmer har ført til fremkomsten af ransomware-imperiet,” tilføjede han.
En anden grund til væksten af de første adgangsmarkeder er, at der er en relativt lav færdighedstærskel for at engagere sig i denne form for cyberkriminalitet. Disse mindre sofistikerede cyberkriminelle kan bruge phishing-angreb eller købe off-the-shelf malware til at stjæle information.
Rapporten antyder også, at det er blevet lettere at få denne indledende adgang på grund af stigningen i fjernarbejde som et resultat. af pandemien, hvilket har resulteret i, at mange organisationer utilsigtet bruger usikre eller forkert konfigurerede applikationer som cyberkriminelle nemt kan udnytte.
Og så længe der er usikre netværk, der kan tilgås, og et krav fra andre cyberkriminelle om at købe adgang til disse netværk, ser stigningen i markedet for adgangsmæglere ud til at fortsætte.
“Vi forventer, at antallet af mæglere og indledende adgangstilbud til at vokse. Efterhånden som udbuddet stiger for at imødekomme efterspørgslen, forventer vi, at prisen på indledende adgang til virksomhedsnetværk vil falde,” sagde Shestakov. “Ransomware vil forblive den vigtigste måde at tjene penge på adgang til virksomhedens netværk, fordi det giver det højest mulige investeringsafkast for IAB'er,” tilføjede han.
Der er foranstaltninger, som organisationer kan træffe for at undgå, at cyberkriminelle bryder netværket og får adgang til legitimationsoplysninger.
De omfatter installation af softwareopdateringer og sikkerhedsrettelser regelmæssigt og rettidigt for at beskytte mod kendte sårbarheder, tilskyndelse til brug af stærke adgangskoder som er svære at bryde ved brute force-angreb og anvendelse af multifaktorgodkendelse på konti så hvis legitimationsoplysninger er kompromitteret, er der begrænsede muligheder for angribere til at udnytte dem.
MERE OM CYBERSIKKERHED
Virksomheder taler ikke om at være ofre for cyberangreb. Det skal ændresSkysikkerhed i 2021: En virksomhedsguide til væsentlige værktøjer og bedste praksisHackere får et gennemsnit på næsten 10.000 USD for stjålet netværksadgangFxmsp hacker anklaget af Feds for at sælge bagdørsadgang til hundredvis af virksomhederRansomware-truslen bliver værre. Men virksomheder tager det stadig ikke seriøst Security TV | Datastyring | CXO | Datacentre